ቁልፍ መውሰጃዎች
- የቅርብ ጊዜ የBitdefender ሪፖርት በታዋቂ የቤት ደህንነት ካሜራዎች ውስጥ ያሉ ከባድ የደህንነት ተጋላጭነቶችን አጉልቶ ያሳያል።
- ብዙ ዘመናዊ የቤት መሳሪያዎች በቂ የደህንነት ዘዴዎችን አያካትቱም ይላሉ ባለሙያዎች።
-
ሰዎች ስማርት መሳሪያዎችን በጥንቃቄ ካገናዘቡ በኋላ እነሱን ለመጠበቅ ጊዜ እንዲያጠፉ ይመከራሉ።
ቤቶቻችንን በስማርት መሳሪያዎች ለማስጌጥ በምንቸኩልበት ወቅት የሚያስፈልገው አንድ መሳሪያ ብቻ መሆኑን እንዘነጋለን ሀከር ወደ ቤታችን ኔትዎርክ ሾልኮ ለመግባት ደካማ ሴኪዩሪቲ ነው።
Bitdefender በWyze የቤት ደህንነት ካሜራዎች ውስጥ ስላሉ ከባድ ተጋላጭነቶች አንድ ዘገባ በቅርቡ አሳትሟል፣ ይህ ካልታከመ ጠላፊዎች የካሜራ ምግቦቻቸውን እንዲገቡ ያስችላቸዋል። በ2022 የስማርት ሆም ገበያ ፊኛ ወደ 3.27 ቢሊዮን ዶላር ይደርሳል ተብሎ ሲጠበቅ፣ እነዚህ ስማርት መሳሪያዎች ከጊዜ ወደ ጊዜ የሳይበር ወንጀለኞች ታዋቂ ኢላማ እየሆኑ መሆናቸው ምንም አያስደንቅም።
"ለቤት አዲስ ሴኩሪቲ ወይም IoT ማርሽ ለመግዛት ሲፈልጉ ተጠቃሚዎች በመጀመሪያ ከዋጋ ንፅፅር ባለፈ ተገቢውን ጥንቃቄ ማድረግ አለባቸው ሲል የBitdefender የአይኦቲ ሴኪዩሪቲ ዳይሬክተር ዳን በርት ለላይፍዋይር በኢሜል ተናግሯል። "ልክ እንደ መኪና፣ የአይኦቲ መሳሪያዎች ከተለያዩ ባህሪያት እና የደህንነት እርምጃዎች ጋር ይመጣሉ፤ ሁሉም እኩል አይደሉም።"
የአረፋ ብሬይንድ
ስማርት መሳሪያዎች፣እንዲሁም ኢንተርኔት ኦፍ የነገሮች (አይኦቲ) በመባልም የሚታወቁት፣ እንደ ቲቪዎች፣ የበር ደወሎች፣ የህፃን ማሳያዎች፣ መብራቶች፣ ቴርሞስታቶች እና ሁሉም አይነት የቤት ውስጥ መገልገያ መሳሪያዎች፣ እኛን ለማስቻል ከበይነመረብ ጋር የተገናኙ ናቸው። በርቀት ለመቆጣጠር እና ለመቆጣጠር።
Russ Munisteri፣የሳይበር ደህንነት ኤክስፐርት እና በMyComputerCareer የትምህርት ረዳት ዳይሬክተር ለላይፍዋይር እንደተናገሩት ኩባንያዎች ተጨማሪ ባህሪያትን ወደ መሳሪያዎቻቸው ለመጨበጥ እርስ በእርሳቸው እየተጣደፉ ባሉበት ወቅት ደህንነት በሚያሳዝን ሁኔታ የኋላ መቀመጫ ወስዷል።
"IoT መሳሪያዎች ለተጠቃሚ ምቹ በሆኑ ባህሪያት ላይ የበለጠ ትኩረት አላቸው በፍጥነት የተገነቡ ነገር ግን የመሣሪያ እና የአውታረ መረብ ደህንነት እጥረት," Munisteri በኢሜይል ተናግሯል.
የBitdefender ሪፖርት ደካማ ወይም ተገቢ ያልሆነ የደህንነት እርምጃዎች ያላቸው ዘመናዊ መሳሪያዎች ወደ አስከፊ ውጤቶች እንደሚመሩ እና የደህንነት መሳሪያዎችን ወደ የስለላ መሳሪያዎች እንደሚቀይሩ ማረጋገጫ ነው። ባለፈው አመት የኖዞሚ ኔትዎርኮች የጥበቃ ተመራማሪዎች በሁሉም አይነት ዘመናዊ መሳሪያዎች ላይ ጥቅም ላይ የሚውሉ የሶፍትዌር ጉድለቶችን አጋልጠዋል እና ሰዎችን በህጻን ማሳያዎች፣ የቤት ደህንነት ካሜራዎች እና ብልጥ የበር ደወሎች ለመሰለል ሊጠቀሙበት ይችላሉ።
Caveat Emptor
ከስጋቶቹ አንፃር፣ በአይኦቲ ሴኪዩሪቲ ትረስት ማርክ አማካሪ እና የርእሰ ጉዳይ ኤክስፐርት Matt Tett ለቤታቸው ከኢንተርኔት ጋር የተገናኙ አዳዲስ መሳሪያዎችን ለመግዛት የሚፈልጉ ሰዎች የደህንነትን፣ የደህንነት እና የግላዊነት ቅንጅቶችን ከግምት ውስጥ ሳያስገባ በፍፁም ማድረግ እንደሌለባቸው ይጠቁማሉ። የምርቶቹ።
በርቴ ከታዋቂ ብራንዶች ጋር መጣበቅ እና በርካሽ ባልታወቁ ብራንዶች ከመጠመድ መቆጠብን ጠቁሟል። "ብዙውን ጊዜ እነዚህ [ያልታወቁ ብራንዶች] የደህንነት እርምጃዎችን ጨምሮ በልማት እና በማኑፋክቸሪንግ ላይ ኮርነሮችን ይቆርጣሉ" በርት ይጋራሉ።
በእርግጥ የደኅንነት ድርጅት ኤ&ኦ አይቲ ግሩፕ ከዚህ ቀደም የላላ የደህንነት እርምጃዎችን በሁለት ርካሽ እና በስፋት ጥቅም ላይ በሚውሉ ስማርት ፕለጊኖች ውስጥ ዝርዝሮችን አጋርቷል፣ይህም የባለቤታቸውን የዋይፋይ ምስክርነቶች ሊያወጡ ይችላሉ።
IoT መሳሪያዎች በፍጥነት በተዘጋጁ ለተጠቃሚ ምቹ ባህሪያት ላይ የበለጠ ትኩረት አላቸው ነገር ግን የመሣሪያ እና የአውታረ መረብ ደህንነት እጥረት።
ሁሉም የአይኦቲ ደህንነት ባለሙያዎች ሰዎች አንድ ዘመናዊ መሳሪያ ከመግዛታቸው በፊት እነዚህ መሳሪያዎች ምስጠራን መጠቀማቸውን ማረጋገጥ እንዳለባቸው እና የደህንነት ዝመናዎችን እና ጥገናዎችን በራስ-ሰር እንደሚገፋፉ በአንድ ድምፅ ይጠቁማሉ። በርቴ አክለውም በጣም ጥሩዎቹ የሳንካ ቦውንቲ ፕሮግራሞችን እንደሚያስተናግዱ፣ ይህም የሶስተኛ ወገን የደህንነት ተመራማሪዎች ለገንዘብ ሽልማቶች በመሳሪያዎቹ ላይ ጉድለቶችን እንዲያገኙ ግብዣ ነው።
ግን ያ መጨረሻው አይደለም። አብዛኛዎቹ፣ ሁሉም ባይሆኑ፣ የአይኦቲ መሳሪያዎች የሚላኩት ያለይለፍ ቃል ወይም አጠቃላይ የሆነ፣ ብዙ ሰዎች ፈጽሞ የማይለውጡት ነው። ጥይት መከላከያ በቅርቡ ከ200,000 በላይ Raspberry Pi መሳሪያዎች ከበይነመረቡ ጋር ተገናኝተዋል ባለቤቶቻቸው ነባሪውን የይለፍ ቃል ለመቀየር አልተቸገሩም።
ጠንካራ የይለፍ ቃል ከማዘጋጀት በተጨማሪ ሙኒስቴሪ በመሳሪያዎቹ ውስጥ ያሉ ማንኛቸውም የማይፈለጉ ባህሪያትን ማሰናከል ሀሳብ አቅርቧል። "የነቁ ባህሪያት ለብዝበዛ የሚጠባበቁ ተጋላጭነቶች ናቸው። እያንዳንዱን መቼት በማጣመር እና አላስፈላጊ የሆነውን ማንኛውንም ነገር እንዲያሰናክሉ በጥብቅ እመክራለሁ" ሲል Munisteri አጽንዖት ሰጥቷል።
በተጨማሪም ሁሉም ባለሙያዎች ስማርት መሳሪያዎችን እንደ ላፕቶፖች ያሉ ጠቃሚ ውሂብ ካላቸው መሳሪያዎች ከሚጠቀሙበት አውታረ መረብ ጋር ለማገናኘት ሀሳብ አቅርበዋል ። ያ የማይቻል ከሆነ በርት የአይኦ መሳሪያዎችን ከሰርጎ ገቦች፣ቫይረሶች እና ስፓይዌር ለመጠበቅ እንደ Netgear Armor ያሉ የደህንነት ፈርምዌሮችን በመጠቀም ተጨማሪ የደህንነት ሽፋን እንዲጨምር መክሯል።
ነገር ግን የደህንነት ስማርት ሆም IoT መሳሪያዎች ኃላፊነት የባለቤቶች ብቸኛ ኃላፊነት አይደለም። Tett በአሁኑ ጊዜ በአለም አቀፍ ደረጃ ያለው ጥሩ ልምምድ ምክር ለሸማቾች አይኦቲ መሳሪያዎች አምራቾች ጥሩ የደህንነት እርምጃዎችን በምርታቸው ውስጥ ከመጀመሪያው ጀምሮ እንዲያካትቱ ነው፣ በኋላ ላይ እነሱን ለመዝጋት ከመሞከር ይልቅ እንዲጨምር ነው።
"ጥሩ ደህንነትን፣ ግላዊነትን እና የደህንነት ዘዴዎችን የማቅረብ ሃላፊነት መጀመር ያለበት ከተጠቃሚው ሳይሆን ከአምራቹ ነው" ሲል Tett ተናግሯል።
